冰楓論壇»論壇 › 楓之谷 (MapleStory) › 遊戲代碼分享區 › 舊代碼存放區(TWMS) › 不負責任找call教學

查看: 6961|回覆: 10

[教學] 不負責任找call教學

398 主題	5 好友	1507 積分

版主

Rank: 7 Rank: 7 Rank: 7

UID: 127666
帖子: 2522
主題: 398
精華: 0
積分: 1507
楓幣: 8885
威望: 1054
存款: 7341
贊助金額: 1500
推廣: 20
ＧＰ: 4093
閱讀權限: 150
在線時間: 1560 小時
註冊時間: 2016-1-30
最後登入: 2024-4-16

發消息

發表於 2020-2-14 22:28:24 |顯示全部樓層

本帖最後由 smilelin0419 於 2020-6-27 22:16 編輯

smilelin0419僅分享於冰楓論壇

算是為了提升討論風氣，順便分享一下給大家我找call的方式
方向是yut給的，過程是自己去研究的所以後面大家也自己研究一下囉。

以下使用快速衝咒文(略過動畫) 為例

首先打開你的CE，在此先說明一下debugger小技巧 (感謝Boyue的教學)

F5 -> 設置斷點 F9 -> 程序執行
於設置斷點處再按一次 F5 會取消下斷
如果你下斷有斷到東西，CE會讓你的楓谷像是當掉的樣子，這時你再按一次 F5，然後在按 F9 楓谷就會恢復正常。

接者前往地址 ( go to address ) -> send *有興趣的話自己再去google意思，這邊不多做解釋。

前往 send 後開始設下斷點(F5) 此時注意你的CE右下角，他會列出他斷到的東西。
斷到後要記得再按一次 F5 然後再按 F9 讓遊戲繼續執行。

send2

因為他會斷到一些目前楓谷有再用的資訊，所以我們就要把那些不需要的資訊 (call) 排除掉
通常第一層都是vm ，把他nop掉的話遊戲會崩潰的，這部分我就不說那些可以nop掉就可以找到我們要的東西了，自己去嘗試^^
nop掉後再回send下斷看會不會斷到其他東西，沒有斷到就表示你成功了，可以開始找你要的功能。

小提醒:
遊戲畫面越乾淨，越不會斷到其他東西，所以最好是把不要的視窗關掉，找一個沒人的小房間之類的。

我想應該會有人說，可是我一直試了很多次都不知道要nop掉誰欸，或者nop掉後遊戲一直崩潰怎麼辦?
阿騰表示：那就拚手速啦所以各位加油囉

然後打開衝裝系統，準備觸發他讓send可以斷到我們要找的東西。
下圖已斷到咒文閃耀動畫

send3

接下來就是分析右下那些東西了，不會分析的話就慢慢嘗試囉，這邊我就不詳細教學了，多試幾次後你就會了解這個東西的模式了。
如果你真的什麼都搞不會的話，就隨便把 call je jne 之類的修改，看看會不會有什麼效果。

下圖為返回點分析
右下放大.JPG

跟進去分析後下圖為分析結果，圖片有註解最好是點開看一下。

所以該數據為

//TwMs V222.2 CRC 快速衝咒文(略過閃耀動畫)
[enable]
011F4A83:
db 0F 85

[disable]
011F4A83:
db 0F 84

已有 10 人評分	楓幣	威望	骰子	ＧＰ	收起理由
qaz3555	+ 1		+ 1	+ 1	太神啦！
love6610716	+ 20	+ 1	+ 1	+ 1	精品文章!
aa6675260	+ 10		+ 1	+ 2	很实在的文
Opeple0627	+ 20	+ 1	+ 1	+ 1	精品文章!
verywant	+ 50	+ 3	+ 1	+ 3	精品文章!
rhg59321	+ 3		+ 1	+ 1	精品文章!
btb	+ 10	+ 1	+ 1	+ 1	好不負責任,我都看不懂
yutsaihsieh	+ 10	+ 1	+ 1	+ 1	找扣:)
qwas963563	+ 10	+ 10	+ 1	+ 10	找 Call 找起乃
九周年小天使			+ 1

總評分: 楓幣 + 134 威望 + 17 骰子 + 10 ＧＰ + 21 查看全部評分

call

回覆

使用道具舉報

複製連結並發給好友，以賺取推廣點數

簡單兩步驟，註冊、分享網址，即可獲得獎勵！一起推廣文章換商品、賺$$

qwe11914

45 主題	0 好友	396 積分

中級會員

Rank: 3 Rank: 3

UID: 27105
帖子: 918
主題: 45
精華: 0
積分: 396
楓幣: 14481
威望: 337
存款: 1025
贊助金額: 0
推廣: 0
ＧＰ: 332
閱讀權限: 30
性別: 保密
在線時間: 1173 小時
註冊時間: 2013-3-22
最後登入: 2021-8-13

發消息

發表於 2020-2-15 00:41:28 |顯示全部樓層

學習了感謝大大~

[發帖際遇]: 身為庶民的 qwe11914 購買7,200萬內湖豪宅，還逃漏稅 1 楓幣

幸運榜 / 衰神榜

回覆

使用道具舉報

aa6675260

30 主題	1 好友	504 積分

高級會員

Rank: 4

UID: 91436
帖子: 314
主題: 30
精華: 0
積分: 504
楓幣: 8547
威望: 500
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 11
閱讀權限: 50
性別: 保密
在線時間: 73 小時
註冊時間: 2015-2-8
最後登入: 2023-1-2

發消息

發表於 2020-2-15 23:03:46 |顯示全部樓層

求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2 ICS 限定全圖+物品落腳下
[ENABLE]
alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp [esp],0155B951
je qpgjzctz_1
cmp [esp],0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov [esp],qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov [esp],0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,[033A9264]
add ecx,04
lea eax,[ebp-000000B4]
push eax
call 02207B30
jmp 0155B951

02D3547C:
DD VariantClear_H

[DISABLE]
02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)

點評

aa6675260 常規AOB更細方法用過了，這兩個參數特別奇怪，不記得怎麼找ebp-XXXXXXXX這些怎麼找了發表於 2020-2-16 15:11

smilelin0419 aob 即可發表於 2020-2-16 14:18

回覆

使用道具舉報

rhg59321

1553 主題	3 好友	3509 積分

論壇元老

Rank: 8 Rank: 8

UID: 21539
帖子: 3013
主題: 1553
精華: 0
積分: 3509
楓幣: 1880
威望: 3384
存款: 0
贊助金額: 0
推廣: 0
ＧＰ: 340
閱讀權限: 90
在線時間: 2506 小時
註冊時間: 2013-1-30
最後登入: 2024-4-17

發消息

發表於 2020-2-17 18:40:37 |顯示全部樓層

aa6675260 發表於 2020-2-15 23:03
求教红色部分的更新方法，太久没玩什么都不会了

//CMS168_2 ICS 限定全圖+物品落腳下

如果有哪裡講錯請各位大大糾正一下

//CMS168_2  ICS 限定全圖+物品落腳下
[ENABLE]
alloc(VariantClear_H,1024)
alloc(qpgjzctz,128)
label(qpgjzctz_1)
label(qpgjzctz_2)

VariantClear_H:
cmp [esp],0155B951
je qpgjzctz_1
cmp [esp],0155BCD8
je qpgjzctz_2
jmp VariantClear

qpgjzctz_1:
mov [esp],qpgjzctz
jmp VariantClear

qpgjzctz_2:
mov [esp],0155BD01
jmp VariantClear

qpgjzctz:
mov ecx,[033A9264]    // 應該是人物XY基址
add ecx,04                   // 應該不用管他
lea eax,[ebp-000000B4]  // 輸入0155B951就會看到了
push eax
//0155B951 - 8D 85 4CFFFFFF       - lea eax,[ebp-000000B4]
//0155B957 - 50                   - push eax
call 02207B30             // AOB更新
jmp 0155B951

02D3547C:
DD VariantClear_H

[DISABLE]
02D3547C:
DD VariantClear

dealloc(VariantClear_H)
dealloc(qpgjzctz)